High privileged user should be linked to an identity.

Proč na tom záleží

Pokud účet vysoce privilegovaného uživatele není propojen s konkrétní identitou, je obtížné sledovat a auditovat akce prováděné tímto uživatelem. Tento nedostatek sledovatelnosti zvyšuje riziko neoprávněného přístupu a ztěžuje odhalování škodlivé činnosti. Správci by měli zajistit, aby všechny vysoce privilegované účty byly řádně propojeny se známou identitou, aby byla zachována bezpečnost a soulad s předpisy.

Co Aether365 kontroluje

Aether365 ověřuje, zda je každý vysoce privilegovaný uživatel ve vašem tenantovi Entra ID propojen s platnou identitou. Tato kontrola se zobrazuje na dashboardu Aether365 v sekci kontrol entraid.

Jak opravit

1. Přihlaste se do Azure Portal a přejděte do Entra ID.
2. Přejděte na Users (Uživatelé) a vyhledejte účet vysoce privilegovaného uživatele, který není propojen s identitou.
3. Vyberte uživatele a v části Identity (Identita) přiřaďte nebo propojte odpovídající identitu (například cloudový nebo synchronizovaný uživatelský účet).
4. Uložte změny a opakujte postup pro všechny další označené účty.

Soulad s předpisy

• Tato kontrola nemá přímou vazbu na konkrétní rámec souladu s předpisy. Řídí se rámcem Aether365 Framework (Jiné).

Související zdroje

• Nejsou k dispozici žádné reference.